La consejera delegada de Optus, Kelly Bayer Rosmarin, se mostró enfadada y apenada por el hecho de que una entidad con sede en el extranjero hubiera irrumpido en la base de datos de información de clientes de la compañía, accediendo a direcciones particulares y números de carné de conducir y pasaporte, en una de las mayores violaciones de la ciberseguridad del país.

Hasta 9,8 millones de cuentas podrían estar comprometidas, lo que equivale al 40% de la población australiana, pero "ese es el peor escenario posible (y) tenemos razones para creer que la cifra es en realidad menor que esa", dijo Bayer Rosmarin.

Bayer Rosmarin dijo que los clientes corporativos no parecían afectados y que no había indicios de que el intruso hubiera tomado datos de cuentas bancarias o contraseñas de clientes. La policía y las autoridades de ciberseguridad seguían investigando el ataque del que Optus informó a sus clientes el jueves.

"Identificaremos específicamente qué clientes (se vieron afectados) y nos pondremos en contacto de forma proactiva con cada uno de ellos con explicaciones claras sobre cuál de su información ha sido expuesta y sustraída", dijo Bayer Rosmarin en una rueda de prensa online el viernes.

"Me enfada que haya gente ahí fuera que quiera hacer esto a nuestros clientes. Me decepciona no haber podido evitarlo... y lo siento mucho", añadió.

Se negó a dar detalles sobre cómo el atacante vulneró la seguridad de la empresa, citando una investigación criminal en curso, pero señaló que la dirección IP del atacante -el identificador único de un ordenador- parecía moverse entre países no especificados de Europa.

Como gran empresa de telecomunicaciones, Optus se consideraba un objetivo para los ciberatacantes y repelía habitualmente los intentos de violar sus sistemas, pero "este en concreto no se parece a nada que hayamos visto antes y, desgraciadamente, tuvo éxito", dijo.